- Müşteriden alınan sipariş bilgileri üzerindeki mal veya hizmeti teslim alacak müşteri bilgileri ile ödemeyi yapan kart hamili bilgileri mutlaka karşılaştırılmalıdır. Farklı olması durumunda müşteriden detaylı bilgi talep edilmeli, teslimat öncesinde gerekirse sipraiş teyidi ile ilgili olarak banka ile bağlantıya geçmelidir.
- Müşteriden kartın son kullanım tarihi bilgisini talep edin, geçersiz veya eksik son kullanım tarihi bilgisi kişinin kartın asıl sahibi olmadığı bilgisini verebilir.
- Müşteriden kartın arka yüzünde, imza paneli üzerinde bulunan CVV2/CVC2 olarak isimlendirilen 3 haneli güvenlik numarası bilgisini talep edin. Bu bilgi kartın geçerli bir kart olup olmadığını kontrol etmek için ek bir güvenlik olarak nitelendirilir.
- Müşterinin daha önce sizden alışveriş yapıp yapmadığı kontrol edilmelidir.
- Daha önce alışveriş yapmış olan müşterilerin yeni taleplerinde kullandığı adresler ile eski adresleri karşılaştırılmalı, aynı olması durumunda öncesinde problemli bir teslimat olup olmadığı kontrol edilmelidir.
- Teslimat adresi ve fatura adresinin farklı olup olmadığı kontrol edilmeli, her iki adresin farklı olması durumunda lokasyonları arasındaki mesafe uzaksa (Örnek: Farklı il) veya şüphe içeren bir durum söz konusu ise müşteriden detaylı açıklama istenmelidir.
- Problemli adres ve müşteriler ile ilgili işyeri bünyesinde bir veritabanı tutulmalı, her gelen sipariş bu veritabanı ile çakıştırılmalıdır. Veritabanı kontrolü sonucunda riskli olarak tespit edilen siparişler ile ilgili aksiyon almak için banka ile bağlantıya geçilmelidir.
- Teslimatların kontrolü amacı ile kurye ile ilgili bilgi alışverişi ve kurye fiziksel ortam kontrolü sağlanmalıdır. Kuryenin şüpheli olarak tespit ettiği lokasyonlar işyeri ile paylaşılmalı ve işyeri teslimat öncesinde gerekirse sipariş teyidi ile ilgili olarak banka ile bağlantıya geçmelidir. Teslimat sırasında alıcı adres değişikliğinde bulunduğu takdirde, kurye muhakkak bu değişikliği işyerine bildirmeli ve işyeri bu değişikliklere şüpheyle yaklaşmalıdır.
- Teslimatlar mutlaka sipariş üzerinde mal/hizmeti alacak olan müşteriye yapılmalıdır.
- Teslimat, aracı kurye kullanmaksızın firma tarafından sağlanacaksa müşterinin kartı, kart üzerindeki bilgi, nüfus cüzdanı ve sipariş bilgisi teslimatın yapılacağı lokasyonda fiziksel olarak çıplak gözle kontrol edilebilir.
- Kurye şirketleri ile sahtekarlık yönetimi açısından sürekli temas halinde olunması, kurye şirketlerinin şüpheli buldukları teslimatları gerçekleştirmemeleri ve bu tür adresleri üye işyerleri ile güncel olarak paylaşmaları sağlanmalıdır.
- Siparişi veren müşterinin aşağıda yer alan şüphe yaratabilecek davranışları, daha sıkı kontrol yapılmasını, banka ile bağlantıya geçilip işlemin teyit edilmesini gerektirebilir.
- Devamlı siparişin statüsünü soran ve teslimatı hızlandırmak isteyen ısrarcı müşteri
- Demografik bilgi, adres vb. bilgilerin teyidini verirken zorlanan müşteri
- Siparişin stoklarda olmaması durumunda “farketmez” bakış açısı ile farklı ürün gruplarından sipariş veren müşteri
- Yüksek birim tutarlı, çok sayıda adetli siparişler daha sıkı kontrol edilmeli, gerekirse teslimat öncesinde banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Uluslararası siparişlerde işlem tutarı ve adedinin yüksek olması durumunda daha sıkı kontrol yapılmalı, gerekirse teslimat öncesinde banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Özellikle yurtdışı/bölge dışı siparişlerde, teslimat yapılacak lokasyonda satın alınmak istenen ürün veya hizmetin eşit veya daha az maliyet ile sunulup sunulmadığı kontrol edilmeli, riskli durumlarda müşteriden sipariş talep sebebi ile ilgili detaylı bilgi alınmalıdır.
- Çok sayıda siparişin aynı adrese teslim edilip edilmediği kontrol edilmelidir. Yüksek adet ile aynı adrese verilen siparişler ile ilgili olarak şüphe duyulması durumunda banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Başta çalışma saatleri dışında verilen siparişlerde, aynı zaman dilimi içinde aynı adrese birden fazla farklı bilgi ile teslimat yapılmak istenip istenmediği kontrol edilmelidir. Aynı zaman dilimi içinde farklı adreslere, benzer kart numaraları ile de yapılan siparişler şüphe uyandırabilir. Her iki durumda da teslimat öncesinde banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Aynı fatura adresi ile birçok farklı teslimat adresi kullanılan çoklu siparişler şüphe uyandırabilir. Bu tip şüphe uyandıran durumlarda teslimat öncesinde banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Siparişler esnasında müşteriden alınan, işlem bilgisini içerir bilgiler ne kağıt ne de sanal ortamda tutulmamalıdır. İşlem bilgisi ve müşteri bilgisinin sanal ortamda tutulması sanal hırsızlık sonucu müşterilerin zarar görmesi ve işyeri açısından ceza ile karşılaşma riskini arttırır.
- Sipariş anında alınan bilgiler ile alınan otorizasyon mesajı cevabı dikkatle incelenmeli, hatalı son kullanım tarihi, hatalı CVV2/CVC2 ve “Karta el koy” mesajları için banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Aynı IP’den birden fazla ve farklı kart ile yapılabilecek siparişler risk taşıyabilir. Bu tip şüphe uyandıran durumlarda teslimat öncesinde banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Sanal POS üzerinde kısa zamanda, çok fazla sayıda aynı IP’den gerçekleştirilen işlemler risk taşıyabilir. Bu sebeple tahsilat sistemi üzerinde yapılan denemeler mutlaka izlenmeli, şüphe uyandıran durumlarda teslimat öncesinde banka ile teyit alınmak üzere bağlantıya geçilmelidir.
- Fatura ve teslimat adresi ile telefon bilgilerinin farklı olması durumunda müşteri ile kurulacak bağlantı, fatura üzerinde belirtilen iletişim numaralarından gerçekleştirilmelidir.
- Hizmet veya mal alımı ile ilgili ibraz edilen kart bilgisi kullanılarak yapılacak olan tahsilatların belli bir bölümü kart hamiline nakit olarak iade edilmemelidir. Bu tip durumlarda banka ile teyit alınmak üzere bağlantıya geçilmelidir.
Unutulmamalıdır ki; kredi kartı ile gerçekleşen mail order, telefon order ve e-ticaret (Sanal POS) işlemlerinde işyerinin provizyon alması, işlemin gerçek kart hamili tarafından yapıldığı anlamına gelmez. Kart hamilinin onaylamadığı durumlarda işyeri birinci dereceden işlemlerden ve itirazlardan sorumlu olmaktadır.